Архив

Cisco вынуждает молчать болтливого инженера

Компании Cisco Systems и Internet Security Systems подали совместное заявление в суд, сообщает сайт News.com. Истцы потребовали ввести временный судебный запрет на деятельность инженера Майкла Линна (Michael Lynn) и организаторов конференции Black Hat, посвященной вопросам информационной безопасности.

Поводом для заявления стало публичное выступление Линна, в ходе которого он рассказал, как хакеры могут совершать атаки через маршрутизаторы Cisco. По словам Линна, подобная атака может поставить интернет на колени.

Судебный иск призван оградить Линна и участников конференции Black Hat от «дальнейшего раскрытия частной информации, принадлежащей Cisco и ISS». «Мы уверены в том, что информация, представленная Линном на конференции Black Hat, получена незаконно и нарушает наши права на интеллектуальную собственность», — заявил пресс-секретарь Cisco Джонн Но (John Noh). Для проведения своего исследования Линн изучал код программ Cisco, а значит нарушил интеллектуальные права разработчиков, отметил Но.

Выступая на конференции Black Hat, Линн сообщил, что покинул пост инженера в ISS, чтобы рассказать слушателям о проблемах в системах безопасности. Незадолго до выступления ISS исключила выступление Линна из программы конференции. Инженер рассказал, каким образом хакеры могут атаковать маршрутизаторы под управлением Internetwork Operating System (IOS). Маршрутизаторы, работающие в среде IOS, составляют основу инфраструктуры интернета, а потому масштабная атака на них может обрушить всю сеть. Участники конференции, перед которыми выступал Линн, отметили, что описанная инженером уязвимость в IOS устранена в нескольких последних релизах системы.

Технический директор ISS Крис Руланд (Chris Rouland) прокомментировал инцидент с самостоятельным выступлением Линна. По его словам, команда исследователей ISS, в том числе и Линн, решила отменить доклад об уязвимостях в IOS на конференции. «Он еще не был готов», — пояснил Руланд. Однако через некоторое время Линн решил представить доклад в любом виде и уволился из ISS, чтобы ему никто не мог помешать.

Cisco вынуждает молчать болтливого инженера

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике